ユーザーにroot権限の一部を委譲し、rootとしてコマンドを実行できるようにためには、/etc/sudoersを編集します。/etc/sudoersには、誰が・どのホストで・誰の権限で・どのコマンドを実行できるか、が定義されています。

sudoersの編集には専用コマンドが用意されているので、通常はそのコマンドを使って編集します。

$ sudo visudo

基本的な書式は

ユーザー    ホスト = (権限) コマンド

です。コマンドは絶対パスで指定します。

myuser      ALL = (root) /sbin/reboot
myuser      ALL = /sbin/reboot          # (root)は省略することができます

コマンドにディレクトリを指定すると、ディレクトリ直下にあるすべてのコマンドが対象になります（サブディレクトリにあるコマンドは対象になりません）。

myuser      ALL = (root) /sbin/

ユーザーの代わりにグループを指定することもできます。グループを指定するときは、グループ名の先頭に%を付けます。次の例は、wheelグループにrootとしてすべてのコマンドを実行する権限を与えます。

%wheel      ALL = (ALL) ALL

上と同じ例ですが、NOPASSWDを付けると実行時にパスワードを要求しません。

%wheel      ALL = (ALL) NOPASSWD: ALL